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序文 

本書は、 IT 管理者、または Access Connections ™ プログラムを組織内のコンピューターに配布する担当者 
を対象としています。本書は 、 Access Connections を複数の PC にインストールするために必要な情報を提 
供することを目的としています。同ソフトウェアのライセンスが各ターゲット PC で有効であること 
が条件となります 。 Access Connections は、管理者およびユーザーがアプリケーション自体の使用に関 
する情報を参照できるアプリケーション • ヘルプを提供します。 

Think Vantage ® Technologies は IT プロフェッショナル向けに開発されたもので、 IT プロフェッショナルが 
直面する可能性がある固有の課題に対応します。本書には 、 Access Connections で作業するための指示およ 
び解決法が掲載してあります。ご提案またはコメントは、 Lenovo ® 認定担当者にご連絡ください。総所有 
コスト （ TCO ) の低減に役立つ製品の詳細情報や、本ガイドの定期的な更新を確認するには、次の Web サ 
イトにアクセスしてください。 
http :// www . lenovo . com . cn / 



第 1 章概要 


Access Connections は、ワイヤレス LAN などさまざまなネットワーク接続の構成を援助する接続支援プロ 
グラムです。ユーザーは、自宅や職場など特定の場所からクライアント PC をネットワークに接続するた 
めに必要な、ネットワークとインターネットの構成設定値を保存するためのロケーションプロファイルを 
作成し、管理できます。モデム、有線ネットワーク•アダプター、ブロードバンド （ DSL 、 ケーブル •モ 
デム、 ISDN など)、ワイヤレス WAN 、 WiMax 、 またはワイヤレス•ネットワーク•アダプターを使用し 
て、ネットワーク接続を行うことができます。仮想プライベート•ネットワーク （ VPN) 接続もサポートさ 
れます。 PC をさまざまな場所に移動するたびにロケーション • プロファイルを切り替えることによって 
ネットワークに素早く簡単に接続できるので、手動でネットワーク設定値を再構成する必要はありませ 
ん。ロケーション•プロファイルは、高度なセキュリティー設定、デフォルト•プリンター、プロキシー 
設定、 Web ブラウザーのホームページ、アプリケーションの自動起動などを設定することができます。 

Access Connections には、イーサネット接続、ワイヤレス LAN 接続、ワイヤレス WAN 接続、および 
WiMax 接続の自動ロケーシヨン切り替えをサポートする機能があります。 


様恥 

Access Connections には、ワイヤレス接続およびネットワーク接続を素早くまた楽に検出できる以下の機 
能があります。 

• 新規ロケーション•プロファイルの作成 

Access Connections には、ロケーション*プロファイルの作成に役立つウィザードがあります。ロケー 
ション • プロファイルは、さまざまなタイプのネットワークに接続するために必要な設定値を定義しま 
す。 Access Connections を始動すると、『インターネットに接続する』ビューが開きます。 

• ロケーション•プロファイルと接続状況の表示 

『インターネットに接続する』ビューを使用して、接続タイプごとに使用可能なネットワークとそれぞ 
れのロケーション • プロファイルに関連するネットワーク接続の状況を表示できます。 

• ロケーション•プロファイル間の切り替え 

Access Connections には、ロケーション•プロファイルを変更する機能があります。リストから別の 
ロケーション • プロファイルを選択して接続するだけで、プロファイルを切り替えることができま 
す。進行標識ウィンドウに、接続の状態が表示されます。接続が失敗した場合は、接続の修正に役立 
つボタンが表示されます。 

• ワイヤレス接続 

Access Connections は、ワイヤレス WAN および Bluetooth に対応しています。第三世代携帯電話技術の 
導入により、ネットワークへの高速ワイヤレス接続を可能にする有効な代替機能として、ワイヤレス 
WAN サービスが登場しました。ただし、日本ではこの機能はサポートされていません。 

• ワイヤレス•ネットワークの検索 

Access Connections は、ワイヤレス•アダプターの範囲内にあるワイヤレス • ネットワークを検索で 
きます。この機能は、移動中や公共の場所にいるときに、使用可能なワイヤレス•ネットワークが 
あるかどうかわからない場合に便利です。検出されたす ベての ワイヤレス • ネットワークへの接続 
を試行でき、接続の試行が成功した場合は、検出されたワイヤレス•ネットワーク名とデフォルト 
設定値を使用して、ワイヤレス用のロケーション•プロファイルが新規に作成されます。適切な設 
定値が分かっていれば、検出されたワイヤレス • ネットワーク用のロケーション • プロファイル 
を手動で作成することもできます。 

• ロケーション•プロファイルの自動切り替え 

現在適用されているロケーション • プロファイルに関連したネットワークが使用不可になった場合、 
Access Connections は使用可能なネットワークを検索し、該当するロケーション • プロファイルに自動 
的に切り替えることができます。ワイヤレスのロケーション • プロファイルとイーサネットのロケー 
ション•プロファイルの間で、自動切り替えが可能です。ワイヤレス優先順位リストを設定することに 
より、ご使用の PC が複数のワイヤレス•ネットワークの範囲内にある場合、または複数のロケーショ 
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ン • プロファイルが同じワイヤレス • ネットワーク名を使用している場合に、どのワイヤレス•口 
ケーション • プロファイルをアクティブにするか定義できます。 

• リモートでのロケーション • プロファイルの作成（配布管理者専用） 

Access Connections の管理者は、クライアント.コンピューターにデプロイメントするためのロケー 
シヨン • プロファイルを定義できます。 


Access Connections のプロフアイル配布に閧する考慮事項 

ユーザーが接続を試行するさまざまな場所、およびそのロケーションで使用可能な接続の種類に関する情 
報を収集すると、ユーザーがインポートして直ちに使用できることが可能となります。初期イメージで配 
布できる作業の構成をプロファイルに取り込むことにより、ユーザーは手動でプロファイルを作成するこ 
となしにネットワーク接続を即時に利用できます。 

管理者機能イネーブラー•ツールにより、 Access Connections を企業環境で実行すると、ロケーション•プ 
ロファイル、共通設定、およびクライアント構成ポリシーを個人または個人のグループに配布するタスク 
が単純化されます。プロファイルおよび設定値の配布は、初期システム配布時に企業イメージの一部とし 
て、またはシステムが現場に設置された後に標準のリモートでの配布の方法を使用して実行できます。 

プロファイル配布の要件および仕様 

サポートされる ThinkPad ® およびワイヤレス WLAN と WAN ドライバーの現行リストを表示するには、次 
の Web サイトを参照してください。 


• Windows XP : 


http :// support . lenovo . com/en US / downloads / detail . page ? DocID = DSO 13660 
• Windows Vista : 


http :// support . lenovo . com/en US / downloads / detail . page ?& LegacyDocID = MIGR - 67283 
• Windows 7: 


http :// support . lenovo . com / en _ US / downloads / detail . page 7 DocIDzDS 013683 


Access Connections のプロフアイル配布機能 

Access Connections 管理者プロファイル配布機能は、クライアント • ユーザー用に作成したロケーション 
プロファイルを配布するために必要です。管理者プロファイル配布機能は、次のサイトで IT 管理者のみ 
を対象に提供されています。 

http :// support . lenovo . com/en US / research / hints - or - tips / detail . page ?& LegacyDocID = ACON-DEPLOY 

管理者プロファイル配布機能の詳細については、7ページの第3章『管理者機能を処理する』を参照 
してください。 

以下のリストは、 IT 管理者が AccessConnections を配布および管理する上で役立つ機能を示しています。 

. 管理者は、ロケーション•プロファイルを作成して、企業イメージの一部として配布するか、クラ 
イアント • システムが配布された後にインストールできます。 


. 配布制御リストを作成して、さまざまな配布パッケージをインポートできるユーザーを制限できます。 

• クライアント構成ポリシーを設定して、クライアント PC での Access Connections の操作を構成でき 
ます。 
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. 配布パッケージは、暗号化およびパスワード保護が可能であるため、許可された個人のみがワイヤレ 
ス • セキュリティー情報（たとえば WEP や静的パスワードなど）を含むロケーション • プロファイ 
ルをインポートできます。 
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第 2 章 Access Connections のインストール 

ここでは 、 Access Connections のインストール手順について説明します。 


Access Connections のサイレント•インストール 

Access Connections をサイレント•インストールする手順は、以下のとおりです。 

1. Microsoft ® Windows ® XP、Windows Vista ®、 または Windows 7 を起動し、管理者権限でログオンします。 

2. Access Connections のソフトウエア • パッケージをハードディスクに解凍します。 

3. 管理者権限で『コマンドプロンプト』ウィンドウを開きます（該当する場合)。 

4. 以下のコマンドを使用して 、 Access Connections をインストールします。 

a . 手動でインストールするには、次のように入力します。 

<path>¥setup.exe 

b . サイレント•インストールを行うには、次のように入力します。 

<path>¥setup.exe -S-SMS [Windows XP] 

<path>¥setup Is / v" / q n REB00T=Really Sup press" [Windows Vista または 7] 

c . 特定のデバイスがサポートされるようにインストールするには [Windows Vista および7のみ] 

Access Connections でサポートしない特定のデバイスについて、そのデバイス • タイプと 『= No 』 
を追加します。デバイス•タイプは LAN 、 WLAN 、 WWAN 、 WIMAX 、 および MODEM から 
選択します。次に例を示します。 


<path>¥setup.exe /v”M0DEM=No WWAN=No” 

Access Connections では、 LAN と WWAN の接続が管理対象から除外されます。それ以外の場合、 
デフォルトでは 、 Access Connections を使用して上記のすべてのデバイス（存在する場合）を管理 
します。 

注 ： Access Connections をインストールする場合は、ご使用のオペレーティング • システム専用に設計され 
たバージョンをインストールします。他のバージョンの Access Connections は、オペレーティング • シス 
テムが不適切なため、正常に機能しないことがあります。 
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第 3 章管理者機能を処理する 

この章では 、 Access Connections の管理者機能を使用可能にし、使用するために必要な情報を説明します。 


管理者機能を使用可能にする 

管理者機能を使用可能にする前に 、 Access Connections がご使用のシステムにインストールされている必要 
があります。管理者機能を使用可能にするには、以下の手順を実行します。 

1 .Access Connections をクライアント • システムに配布するには、管理者プロファイル配布 （Administrator 
Profile Deployment ) 機能を、次の Lenovo Web サイトからダウンロ^ー ドしてインストールします。 
http :// support . lenovo . com/en US / research / hints - or - tips / detail . page ?& LegacyDocID = ACON-DEPLOY 

注 ： Access Connections のインポ^一 卜/エクスポ^一 卜機能は、プロファイルの移行に対してのみ使用さ 
れます。インポ^一 卜/ェクスポ^一 卜機能を Access Connections の配布には使用しないでください。 


2. 次のパスにインスト^ールされている AdmEnblr.exe [Windows XP ] または AdminEnabler.exe [Windows 
Vista /7] を実行します。 

C:¥Program Files ¥ ThinkPad¥ConnectUtilities [Windows XP ] 

C：¥Program FiLes ¥ Lenovo¥Access Connections [Windows Vista または 7] 

3. 『有効にする』をクリックしてから、『終了』をクリックします。『拡張』ビューの『ツール』タブ 
に配布パッケージを作成および編集するためのアイコンが作成されます。 



図 1 . 管理者プロファイル配布機能を使用可能にする 

4. 『管理者機能を使用可能にする』クリックします。 

5. 『終了』をクリックして、イネーブラーを閉じます。 

0. Access Connections を開始しま3。 

管理者機能を使用する 

管理者機能を使用可能にした後は、配布パッケージを作成または編集することにより、ユーザーのための 
ロケーションプロファイルを管理できます。配布パッケージにはファイル拡張子の . loa が付けられ、 
Access Connections により使用されるロケーションプロファイルのメタデータが入っています。以下の手 
順は 、 Access Connections の管理者機能を使用するための理想的なシナリオです。 
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1. Access Connections を使用して、ロケーションプロファイルを作成します。ロケーションプロファイ 
ルを作成するときは、以下のシナリオを考慮します。 

• オフイスでの接続 
• 自宅での接続 
• 支社や営業所などでの接続 
• 移動中の接続およびホット•スポットでの接続 

ロケーション • プロファイルの作成方法、または Access Connections の使用方法の説明については、 
アプリケーションの 『Access Connections のヘルプ』を参照してください。 

2. 管理者プロファイル配布機能を使用して、配布パッケージを作成または編集します。 

3. 配布パッケージをクライアント • システムに配布します。 


配布パッケージを作成する 

配布パッケージを作成するには、以下の手順を実行します。 

1. 右上隅にある 『アドバンス』 ボタンをクリックします（ベーシックとして表示しない場合)。次に 
『ツール』 タブをクリックすると、下部に 『配布パッケージの作成』 と 『配布パッケージの編集』 が 
表示されます。 『配布パッケージの作成』 をクリックします。 





Mobile Broadband 

■ 

SMS 

3 


Create Distribution Package 

m 

Create Distribution Package for 

ThinkPad Tablet 


WiMAX 


Intel My WiFi Technology 


Edit Distribution Package 


ミ 



図 2 . 配布パッケージの作成機能の検索 

2. 配布するロケーション • プロファイルを選択します。選択したプロファイルが暗号化の使用可能な無 
線 LAN プロファイルを含む場合、機密データが公開されないよう確認するために、ワイヤレス設定 
がプロンプト表示されます。ワイヤレス•ネットワーク接続を使用するロケーション•プロファイル 
を配布する場合、ドナーおよび受信側に、ロケーション•プロファイルで定義される機能をサポート 
しているワイヤレス • アダプターが組み込まれている必要があります。 
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Create Distribution Package 


Select the location profiles to include in this distribution package. For each profile, define a user access policy. 
For Wireless LAN profiles you will be prompted to re-enter the wireless security settings for confirmation. 

To specify the serial numbers of systems allowed to use this package, click Define Distribution Control List. 

To configure the Access Connections clients, click Define Client Configuration Policy. 



Define Distribution Control List... 
Define Client Configuration Policy... 
Define PAC AID Groups ... 

O Allow silent import of this package even after installation of client 
l~~l Select active location profile 


I I Include Distribution Control List with this package 
□ Include Client Configuration Policy settings with this package 
〇 Include PAC AID Groups with this package 


cancel | [ Help 


図 3. Windows XP 用の配布パッケージの作成 
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Create Distribution Package 

Select the location profiles to indude in this distribution package. For each profile, define a user access policy. 
For Wireless LAN profiles you will be prompted to re-enter the wireless security settings for confirmation. 

To specify the serial numbers of systems allowed to use this package, dick Define Distribution Control List. 

To configure the Access Connections clients, dick Define Client Configuration Policy. 


Location Profiles 
〇 Airport 

PI AT&T Mobile Broadband 
PH Home 
□ Sprint 

鬥 Verizon Wireless 
〇 Work 


User Access Policy 

Deny all changes/ Deny deletion 

Deny all changes/ Deny deletion 


B 


Associated MAC / IP Addresses 

Add / Delete 


E 




Deny network setting changes/ Deny deletion 
Deny all changes/ Allow deletion 
Allow all changes/ Deny deletion 
Allow all changes/ Allow deletion 


Add / Delete 


Add / Delete 


Add / Delete 


Add / Delete 


Add / Delete 


fr1 Indude Distribution Control List with this package 
〇 Indude Client Configuration Policy settings with this package 
l] Allow silent import of this package even after installation of dient 


Define Distribution Control List.. 


Define Client Configuration Policy.. 


Cancel Help 


図 4. Windows Vista お上び Windows 7 用の配布パッケージの作成 


3. ドロップダウン•メニューから 『ユーザーアクセスポリシー』 を選択します。 ユーザー •アクセ 
ス•ポリシーは、特定のプロファイルを対象とする制約事項を定義します。 ユーザー •アクセス•ポ 
リシーはプロファイルごとに定義でき、以下の選択肢があります。 

. すべての変更を拒否/削除を拒否： ユーザーは、プロファイルで変更、コピー、または削除などの操 
作を実行することができません。 

• ネットワーク設定の変更を拒否/削除を拒否： プロファイルのネットワーク設定値を変更、削除、ま 
たはコピーできません。変更不可能なパラメーターは TCP / IP 設定、拡張 TCP / IP 設定、およびワイ 
ヤレス設定です。プロファイルを削除できません。 

. すべての変更を拒否/削除を許可： ユーザーはプロファイルを変更またはコピーできません。た 
だし、ユーザーはプロファイルを削除することができます。 

• すべての変更を許可/削除を拒否： ユーザーはプロファイルを変更できます。ただし、プロファイ 
ルを削除することはできません。 

. すべての変更を許可/削除を許可： ユーザーは、プロファイルを変更、コピー、および削除できます。 
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4. 選択したプロファイルの 『関連 MAC/IP アドレス』 の下にある『追加/削除』をクリックします。こ 
れによって、ロケーションの切り替えのために、ネットワーク•ルーターの MAC アドレスまた 
は IP アドレスの設定をイーサネット対応プロファイルに関連付けることができます。この結果、 
ロケーションの切り替えが有効な不明なイーサネット接続と接続するときに、ポップアップ- 
メッ セージが 表示されなくなります。 



図 5. MAC アドレスまたは IP アドレスの追加または削除 


IP and MAC Addresses 




Enter MAC Address: 


Enter IP Address: 


OK 


Cancel 


図 6. MAC アドレスまたは IP アドレスの入力 


5. 以下のオプシヨンに対して Access Connections ポリシー設定を定義します。 


• 12ページの『配布制御リストをこのパッケージに組み込む』 
• 13ページの『クライアント構成ポリシー』 


• 22 ページの 『PAC AID グループ (Windows XP のみ)』 

• 25 ページの『クライアントのインストール後でもこのパッケージのサイレント•インポー 
卜を許可する』 


• 25ページの『アクティブなロケーション•プロファイルの選択』 

6. 『配布パッケージの作成』 ウィンドウの下部にある 『作成』 ボタンをクリックします。 

7. プロンプトが出たら、パスフレーズ f パスワード）を入力して* * . loa ファイルを暗号化します。ク 
ライアント • システム上に配布パッケージ （*. loa ) をインポートするには、これと同じパスフレー 


第 3 章.管理者機能を処理する 11 












































ズが必要です。配布パッケージを自動的にインポートするのに必要な* .sig ファイルでも、パスフ 
レーズは暗号化されます。 

8. 『ロケーションプロファイルのエクスポート』ダイアログ•ボックスで、該当するデイレクトリー • 
パスにナビゲートし、使用する. loa ファイルの名前を入力します。配布に必要な. loa ファイルと 
•sig ファイルは、デフオルトで、 C：¥Program Files ¥ ThinkPad ¥ ConnectionUtiLities¥Loa デイレクトリー 
(Windows XP ) または C：¥Program FilGs ¥ lenovo¥Access Connections テイレクトリ ー (Windows Vista 
または 7) に保存されます。 

注意：イメー ジの配布の場合、 *.loa ファイルと *.sig ファイルは Access Connections インストール • デイ 
レクトリーに存在している必要があります。たとえば、 C ：¥ PR 0 GRAM FILES ¥ ThinkPad¥CONNECTUTILITIES 
( XP ) または C ：¥ PR 0 GRAM FILES ¥ LENOVO¥ACCESS CONNECTIONS (Vista または Win 7) です。 

9. 『保存』をクリックします。 

Access Connections のポリシーを定義する 

以下の設定は、ユーザーに対する Access Connections ポリシーを制御します。 

配布制御リストをこのパッケージに組み込む 

この設定は、 PC のシリアル番号に基づいて配布制御リストを定義するために使用します。 


Define Distribution Control List 




Only systems with these serial numbers can import this package file: 
Authorized serial numbers: 


Remove 


Add Authorized Serial Numbers 
( 令 ) Individual serial number 


Add 


© Group of serial numbers 


(Click Create Group) ▼ 

Add 


Create Group... Edit Group... 

Delete Group ] 


OK Cancel 


図 7 . 配布制御リストの定義 

この配布の方法により、ユーザーは個別のシリアル番号を入力するか、さまざまなロケーションプロファ 
イルを必要とする、さまざまなユーザー組織を表す、さまざまなグループのシリアル番号を作成できま 
す。このオプションは、プロファイル • ロケーション.ファイル （*. loa ) がリモート • ユーザーに手動イン 
ポート用に送信される際、ファイルの配布を保護することを主な目的としています。配布制御リストによ 
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り、個人が適切なネットワーク接続プロファイルのみをインストールすることが保証されます。配布制御 
リストは、特定の指定したシステム • ユニットにのみプロファイルの利用を制限する目的に利用します。 

グループの作成： シリアル番号のグループを作成する場合、シリアル番号のグループを含むフラッ 
卜 • テキスト*ファイルをインポートできます。 


Create Group 




Enter group name: 



Serial numbers in group: 


Import from Files... 


Export to Files... 


Remove 


OK Cancel 


図 8. グループの 作成 


ファイルは、各行に単一のシリアル番号が含まれているようにフォーマット設定されている必要がありま 
す。これらのテキスト•ファイルは、管理者機能を使用して作成されたリストをエクスポートして、また 
は資産管理システムにそのような機能があれば使用して作成できます。これにより、多数の PC への配布 
をシリアル番号に基づいて制御するプロセスが単純化されます。 

クライアント構成ポリシー 

この設定は、 *. loa ファイルがインポートされた後に、ユーザーに対して使用可能になる機能を制御する 
クライアント構成ポリシーを定義します。 『クライアントが Access Connections 管理者になることを許 
可しない:』 の横のボックスにマークを付けると、ユーザーが Access Connections のインストール時に 
管理者機能を使用可能にすることを防ぎます。この設定は、規模の大きな企業環境で他者によるネッ 
トワーク • アクセス • プロファイルの作成および配布を防ぎたい場合に役立ちます。以下のタスクを 
実行するためのユーザー機能も制御できます。 

• ロケーションプロファイルの作成、インポート、およびエクスポート。 

• 共通設定を変更します。 

• 管理者権限を持たない Windows ユーザーのための、ワイヤレス•ネットワーク検索機能を使用した 
WLAN ロケーションプロファイルの作成および適用。 


第 3 章.管理者機能を処理する13 









































. ロケーションプロファイルの自動切り替え。 

以下の画面キャプチャーは、クライアント構成ポリシーの『クライアント』タブについて構成できる設 
定を示します。 



図 9 . クライアント構成ポリシー 

『クライアントが Access Connections 管理者になることを許可しない:』 の横のボックスにマークを付ける 
と、ユーザーが Access Connections のインストール時に管理者機能を使用可能にすることを防ぎます。こ 
の設定は、規模の大きな企業環境で他者によるネットワーク • アクセス • プロファイルの作成および配布 
を防ぎたい場合に役立ちます。以下のタスクを実行するためのユーザー機能も制御できます。 

• ロケーションプロファイルの作成、インポート、およびエクスポート。 

• 共通設定を変更します。 
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• 管理者権限を持たない Windows ユーザーのための、ワイヤレス•ネットワーク検索機能を使用した 
WLAN ロケーションプロファイルの作成および適用。 

• ロケーションプロファイルの自動切り替え。 

• モバイル • ブロー ドバンド • デバイスのローミングを制御します。 

共通設定： 共通設定の 『ネットワーク』 タブで、以下のポリシーが設定できます。 

• 管理者権限を持たない Windows ユーザーにロケーションプロファイルの作成および適用を許可する 

• Windows ログオン時にワイヤレス接続を許可する ( WindowsXP のみ） 

• ログオフ時に全てのワイヤレスネットワーク接続を閉じる ( WindowsXP のみ） 

• 無線 LAN プロファイルで Adhoc 接続タイプ • オプションを使用不可にする （Windows XP のみ） 

• 無線の自動無線制御を使用可能にする (Windows XP のみ） 

• Fn + F 5 On Screen Display メニューによるプロファイル切り替えを使用可能にする (Windows XP のみ） 

• 未使用のプロファイルの自動削除を有効にする 

• ピアツーピア コミュニティ 機能を使用不可にする 

• SMS メッセージング機能を有効にする 

以下のスクリーン•キヤプチヤーは 、 Access Connections が Windows XP オペレーテイング • システムにイ 
ンストールされているときの『共通設定』タブの例を示します。 


Global Settings 


Network Notification 


These settings apply to all users of this computer: 

i—| Allow Windows users without administrator privileges to create 
~ and apply location profiles 

r-i Allow wireless connection at Windows logon (requires system 
'restart) 

f~l Close all wireless network connections when user logs off 

l~l Disable Adhoc connection type option in wireless LAN profiles 

r^i Allow wireless radios (WiFi, Mobile Broadband and WiMAX) to 
~ be turned off when inactive 

r^i Allow selection of location profiles with Fn+F5 On Screen 
~~ Display menu 

I I Enable auto deletion of unused profiles 
days 


0 Disable the Peer to Peer communi^ty feature 

M Enable SMS feature 


OK 


Cancel 


Help 


図 W. Windows XP の場合のネツトワーク共通設定 
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以下のスクリ^ー ン • キヤプチヤーは 、 Access Connections が Windows Vista および Windows 7オペレ^ー テイ 
ング•システムにインストールされているときの『共通設定』タブの例を示します。 


Global Settinas 


Network Notification 


These settings apply to all users of this computer: 


[TliAilow Windows users without administrator privileges to create 
appl.Y.Jpcati.Pn.PrPfiles. 


rri Allow wireless radios (WiFi, Mobile Broadband and WiMAX) to 
U be turned off when inactive 

I J Enable auto deletion of unused profiles 


30 


days 


〇 Disable the Peer to Peer community feature 
〇 Enable SMS feature 


OK 


Cancel 


Help 


図 ”. Windows Vista お上び Windows 7 の場合のネットワーク共通設定 

共通設定の 『通知』 タブでは、以下のポリシーを設定できます。 

• タスクトレイに ThinkVantage Access Connections ステータスアイコンを表示する 
• タスクトレイにワイヤレスステータスアイコンを表示する 
• プロファイルを切り替える時、接続の進行状況ウィンドウを表示する 
• タスクバーに Access Connections ゲージを表示する （Windows Vista/Windows 7のみ) 
• SIM がロックされている場合、起動/再開するときに PIN ダイアログを表示する 
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Global Settings 


Network Notification 


These settings apply to all users of this computer: 

05how ThinkVantaqe Access Connections status icon in task tray 

0 Show wireless status icon in task tray 

0 Display the progress indicator window when a profile is being 
applied 

_ I Show PIN dialog during start up or resume if SIM is locked 
with PIN (PIN input is necessary to show SMS arrival 
notifications) 


OK Cancel Help 


図 12. Windows XP の場合の通知に関する共通設定 
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Global Settings 




Network Notification 


These settings apply to all users of this computer: 
[ylishow Access Connections status icon in task tirayj 

[71 Show wireless status icon in task tray 


[7] Display the progress indicator window when a profile is being 
applied 

閉 Show Access Connections Gauge in task bar 


コ Show PIN dialog during start up or resume if SIM is locked with 
PIN (PIN input is necessary to show SMS arrival notifications) 


OK 


Cancel 


Help 


図 13. Windows Vista お上び Windows 7 の場合の通知に関する共通設定 

ロケーション•プロファイル： 

以下の Internet Explorer ポリシーを設定します。 

• ブラウザーのホーム • ページの設定 
• プロキシー設定 

オプション設定では、以下のポリシーが設定できます。 

• セキュリティー設定 
• アプリケーションの自動開始 
• デフォルト•プリンターの設定 

• VPN 接続の使用 

• TCP / IP および DNS のデフォルトの指定変更 
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Client Configuration Policy 


Client Location Profiles Additional Settings 


Do not allow dients to view or edit these settings while creating or editing a location profile: 

Internet Explorer Settings 
Q^et browser home page! 

口 Set groxy settings 

Optional Settings 
〇 Security settings 
l 1 Start applications automatically 
[rl Set default printer 
I I Use VPN connection 
n Override TCP/IP and DNS defaults 


OK | [ Cancel 


図 14. ロケーション‘プロファイルの定義 

追加設定： 『追加設定』タブでは、新規プロファイルを作成するときに適用する Access Connections の以下 
のポリシーを設定します。 

一般的なオプション 

• 暗号化されていないネットワークに接続するときに警告メッセージを表示しない 
• イーサネット*ケーブルが抜かれたときにイーサネット • アダプターを無効にする 
• プロファイルを切り替えるときに無線を切断する/電源をオフにする 

• アクティブ•ディレクトリーのデプロイされた無線設定を使用して自動的にロケーション • プロファイ 
ルを作成する (Windows Vista および Windows 7のみ） 

ローミングのオプション 

• 新しいローミングエリア情報に新しい有線/無線プロファイルを自動的に含めない 
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注： このオプションを選択すると、すべての新しい有線/無線プロファイルは自動ロケーション切 
り替えに追加されません。 

. クライアントによる自動ロケーション切り替え設定の変更を許可しない 

注：このオプションを選択すると、エンド • ユーザーの自動ロケーション切り替え設定がグレー表 
示になります。 

. セキュリティー機能を持たない無線プロファイルをローミングエリア情報に自動的に含めない 

注： このオプションを選択すると、セキュリティー•タイプが『なし』（暗号化が無効）のプロファイル 
は自動ロケーシヨン切り替えに追加されません。 


『追加設定』のデフォルトのオプション 

• ネットワーク•セキュリティー 

-インターネット接続共有を使用不可にする 
- Windows ファイアウォールを有効にする 
-ファイルおよびプリンターの共有を使用不可にする 
• アプリケーションの自動開始 
• デフォルト • プリンターの設定 

• TCP / IP および DNS のデフォルトの指定変更 

• VPN 接続を使用可能にする 
•ホーム•ぺージの指定変更 
• プロキシー構成の指定変更 
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Client Configuration Policy 


Client Location Profiles Additional Settings 

Select the options and that are applied during new profile creation 
General Options 

I I Do not show warninq messaqe when connectinq to an unencrypted network i 

i—I Disconnect from the network and power off any wireless radio associated with this 
*~' profile when switching to a different location 

l ~1 Disable Ethernet adapter when Ethernet cable is unplugged 

Roaming Options 

f ~1 Do not dutomatically include new Wired / Wireless profile in the roaming list 
l ~~1 Do not allow clients to change automatic location switching settings 
f 1 Do not automatically include wireless profiles without security in the roaming list 

Default Options for Additional Settings 
l~l Network security 

[コ Disable internet connection sharing 
f~l Enable Windows firewall 
[~| Disable file and printer sharing 
r 1 Start applications automatically 
l ~~1 Set default printer 
[~~l Override TCP/IP and DNS defaults 
I I Enable VPN connection 
I I Override Home page 
f~~l Override Proxy Configuration 


OK Cancel 


図 15. 追加設定 （Windows XP の場合) 
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図 16. 追加設定 (Windows Vista および Windows 7 の場合 ) 

PAC AID グループ (Windows XP のみ） 

Protected Access Credentials (PAC) は、 extensible Authentication Protocol-Flexioie Authentication via Secure 
Tunneling (EAP-FAST) で交換されるユーザー資格情報と PAC 鍵を保護します。すべての EAP-FAST オーセ 
ンテイケーターは権限 ID (AID) によって識別されます。 


ローカル • オーセンティケーターはその AID を認証クライアント宛てに送信し、クライアントは適用中の 
ロケーションプロファイルで参照されている PACAID グループを検査して、その認証 AID がそのグルー 
プに所属するかどうか調べます。所属することが確認された場合、クライアントは既存の PAC が使用可 
能であれば確認メッセージを出さずにその使用を試行します。所属が確認されない場合は、既存の PAC 
を使用することの確認メッセージをユーザーに表示します。ユーザー用にマッチングする PAC が存在し 
ない場合、クライアント • システムは新しい PAC を要求します。 
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. loa パッケージは 、 PAC AID グループをターゲット • システムにインポートおよびエクスポートしま 
す。配布パッケージを作成するときに PAC AID グループを組み込むには、 『このパッケージの PAC 
AID グループを含める』 チェック • ボックスにマークを付けます。 


Create Distribution Package 


Select the location profiles to include in this distribution package, i-or each profile, define a user access policy. 
For Wireless LAN profiles you will be prompted to re-enter the wireless security settings for confirmation. 

To specify the serial numbers of systems allowed to use this package, dick Define Distribution Control List. 

To configure the Access Connections clients, click Define Client Configuration Policy. 



I I Include Distribution Control List with this package 
I I Include Client Configuration Policy settings with this package 

0 Include PAC AID Groups with this package 【 Define PAC AID Groups ... 

口 Allow silent import of this package even after installation of client 
I I Select active location profile 


Create... 


]C 


Cancel 


Help 


図 17. 配布パッケージの作成 

以下の手順を実行して、新規 PACAID グループを作成します。 
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1 .『PAC AID グループの設定』ウインドウで、 『グループ』 をクリックします。 


Define Pac AID Groups 


X 


Pac AID Groups for this package 





V 

Add 

Groups... 





OK Cancel 


図 18. PAC AID グループの定義 
2. 『利用可能な PAC 』 を右クリックします。 

注： グループに組み込もうとしている AID 付き PAC は、その AID グループを作成しているマシ 
ンに存在している必要があります。 


24 Access Connections デプロイメント•ガイド 




















3. ドロップダウン•メニューから、『グループの作成』をクリックします。 

PACAID グループは配布パッケージに追加または削除できます。グループを追加するには、ドロップ 
ダウン•メニューからグループを選択して『追加』をクリックします。グループを削除するには、使 
用可能な PACAID のリストから該当のグループを選択して『削除』をクリックします。 



図 19. PACAID グループの設定 

クライアントのインストーノレ後でもこのパッケージのサイレント•インポートを許可する 

デフオルトでは、一度インスト^ールされた Access Connections で、 *. loa ファイルにあるプロファイルはイ 
ンポートできません。23ページの図17『配布パッケージの作成』のチェック•ボックスで作成された配 
布パッケージ (*. loa ファイルと *. sig ファイルからなる）は Access Connections のインストール•フオルダー 
にコピーでき、次回の再起動時に検出およびインポートが自動的に行われます。 

アクティブなロケーション • プロファイルの選択 

このオプションを選択すると 、 Access Connections を初めて実行するときにアクティブになる配布済みのプ 
ロフ アイルが指定されます（この機能は Windows XP コン ピューターでのみ使用できます)。 
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第 4 章 Access Connections のプロファイル配布 

クライアント • ユーザーに必要なロケーション • プロファイルを作成した後、ロケーション • プロファイ 
ルを新規作成、更新、または改訂して管理し、クライアント PC に配布することもできます。以下の例 
は 、 Access Connections を配布する方法を説明しています。 

• 新規クライアント PC 上の Access Connections およびロケーション • プロファイルを配布します。 

• Access Connections を稼働させ、既存のクライアント PC 上のロケ^ーション•プロファイルおよびクラ 
イアント•ポリシーを配布します。 

• 既存のクライアント PC 上で、既存の Access Connections をアップグレードして、ロケーション•プ 
ロファイルを移行します。 


新規 pc 上への配布 

Access Connections がインストールされていない新規のコンピューター上で 、 Access Connections ロケーシヨ 
ンプロファイルを配布するには、次の手順を実行します。 

1. Access Connections 配布パッケージ （*. loa と*. sig ) を、7ページの第3章『管理者機能を処理する』 

に記載されているように、望ましいユーザー • アクセス • ポリシーおよびクライアント構成ポリ 
シーを含んだロケーション•プロファイルで作成します。サイレント•インポートの場合は 、 .loa 
ファイルを作成する間、 『クライアントのインストール後でも、このパッケージのサイレント•イ 
ンポートを許可する』 設定を有効にします。 

2. Access Connections >ワイヤレス LAN ドライバー/アプリケーシ ヨン、ホット*キー Fn + F 5 ユー テ イリ 
ティー、および省電カドライバーで、統合パッケージを作成します。 

3. 統合パッケージの Access Connections フォルダーに、配布パッケージ (. loa ファイルと . sig ファイル）を 
含めます。統合パッケージに配布パッケージを含めないようにすることもでき、代わりに、統合 
パッケージまたは Access Connections のインストール後、これらを Access Connections のインストー 
ル•ディレクトリーにコピーします。 

4. システムの再起動後 、 Access Connections は自動的に稼働し、配布パッケージの検出およびサイレン 
卜•インポートを行います。サイレント•インポート•オプションが選択されていない場合、ユー 
ザーはプロファイルの管理ウィンドウでインポートを選択し、プロンプトが表示されたときに、管理 
者によってパッケージを作成するのに使用されたのと同じパスフレーズ（パスワード）を提供すること 
によって、パッケージを手動でインポートすることを選択できます。 


既存クライアント PC への配布 

Access Connections がすでにインストール済みで稼働している既存の PC 上で Access Connections ロケーショ 
ン • プロファイルを配布するには、以下のステップを実行します。 

1. Access Connections 配布パッケージ （*. loa と *. sig ) を、前述の7ページの第3章“管理者機能を処理す 
る”に記載されているように、望ましいユーザー • アクセス • ポリシーおよびクライアント構成 
ポリシーを含んだロケーション • プロファイルで作成します。クライアント構成ポリシーのみを 
変更する必要がある場合は、プロファイルをエクスポートせずに、変更したクライアント構成ポ 
リシーのみを組み込んだ、配布パッケージを作成できます。サイレント•インポートの場合 、. loa 
ファイルを作成する間、 『クライアントのインストール後でも、このパッケージのサイレント•イ 
ンポートを許可する』 設定を有効にします。 

2. 既存のクライアント.コンピューターの Access Connections インストール-ディレクトリーに配 
布パッケージ（气 loa と *. sig ) をコピーします。 

3. システムの再起動後 、 Access Connections は自動的に稼働し、配布パッケージの検出およびパッケージ 
のインポートを行ないます。以下のコマンドで、インポートを強制できます。 
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く path 〉 Yqctray.exe /importsilently 
<path> Yqctray.exe /kiLlac 
<path> Yqctray.exe /startac 

ロックされたプロファイルの削除 

ロックされた Access Connections のプロファイルを削除するには、2とおりの方法があります。 

1. Access Connections をアンインストールし、既存のプロファイルを保存するかどうかを尋ねられた 
ら、『いいえ』をクリックします。 

2. ロックされたプロファイルをリモートで削除するには、以下のステップを実行します。 

• オリジナルの配布パッケージと同じプロファイル、名前、パスフレーズを持ち、プロファイルが 
アンロックされて『すべての変更を許可/削除を許可』に設定された別の配布パッケージを作成 
します。 

• この新規に作成した. loa プロファイルを、クライアント•システムに配布します。 

• 次のコマンドを使用して、プロファイルを削除します。 

<path>¥qctray.exe/deL〈location profile name 〉 

配布したプロファイルの更新 

現在配布済みのプロファイルを、新規暗号化およびセキュリティー設定へと更新するには、目的の設定が 
指定され、オリジナルの配布パッケージと同じ名前で同じパスフレーズを持つ、別の配布パッケージを作 
成する必要があります。この新規に作成したパッケージを、クライアント•システムに配布します。 


既存の PC 上の Access Connections のアップグレード 

既存のクライアント PC 上で 、 Access Connections を新規バージョンにアップグレードし、既存のロケー 
ション • プロファイルに移行するには、以下のステップのいずれかを実行します。 

1. Access Connections の新規バージョン、ワイヤレス LAN ドライバー/アプリケーションの推奨バージョ 
ン、ホット•キー Fn + F 5 ユーティリティー、および省電カドライバーを使用して、統合パッケージを 
作成します。このパッケージをクライアント•システムに配布して、システムを再起動します。 

2. 特定のオペレーティング • システムの最新バージョンの Access Connections をダウンロードし、 
README ファイルの指示に従ってインストールします。同様に、 README ファイルの注釈と、イ 
ンストールするワイヤレス LAN ドライバー/アプリケーション、ホット•キー Fn + F 5 ユーティリ 
ティー、および省電カドライバーに該当すると考えられる新しい要件も参照してください。 

3. インターネット接続を利用する ThinkVantage SystemUpdate を実行して 、 Access Connections 、 ワイヤレ 
ス LAN ドライバー/アプリケーション、ホット•キー Fn + F 5 ユーティリティー、および省電カドライ 
バーの更新パッケージをダウンロードして、インストールします。 
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第 5 章 Active Directory と ADM ファイルの使用 

Active Directory は、コンピューター、グループ、エンド•ユーザー、ドメイン、セキュリティー•ポリ 
シー、およびユーザー定義オブジェクトの不特定型を管理する能力を管理者に提供する仕組みです。これ 
を実現するために Active Directory が使用するこの仕組みは、グループ•ポリシーおよび管理用テンプレー 
卜•ファイル （ ADM ) として知られています。グループ•ポリシーおよび ADM ファイルを使用して、管理 
者はドメイン内のコンピューターまたはユーザーに適用可能な設定を定義します。 

Active Directory またはグループ • ポリシーについて詳しくは、次の Microsoft Web サイトを参照してくださ 

い。 - 

http :// www . microsoft.com 


管理用テンプレートの追加 

Lenovo には、時間と労力を節約するように設計された管理用テンプレート • ファイル’ tvtacad . adm ’ が用意 
されています。このファイルをグル^ープ•ポリシーとともに使用して 、 Access Connections の構成ポリシー 
を設定できます。 tvtacad . adm ファイルは 、 Lenovo Web サイトからダウンロードできます。 

Access Connections 管理用テンプレート ( ADM ファイル）をグループ•ポリシー • エディターに追加す 
るには、以下の手順を実行します。 

必要条件 ： Active Directory ドメイン • サーバーが稼働中の Server 2003または2008 

1. Active Directory サ^一一/クライアント環境を準備します。 

2. クライアント•マシンに最新の Access Connections をインストールします。 

3. Active Directory サ^一一: 

a . Active Directory サーバーが稼働中のマシンで『グループ • ポリシー管理』コンソールを開きます。 

b . 『デフォルトのドメイン•ポリシー』ノードを右クリックして、『編集...』オプションを選択しま 
す。『グループポリシーオブジェクトエディタ』が表示されます。 

c . 『コンピュータの構成 』 （Server 2008の場合は『ポリシー』 ） で、『管理用テンプレート』を右 
クリックし、『テンプレートの追加と削除』を選択します。 

d . 『追加』ボタンを押してから、 tvtacad . adm ファイルを選択します。 

e . ダイアログ•ボックスの『閉じる』ボタンを押します。 

f . 『コンピュータの構成』で、『管理用テンプレート』キー （Server 2008の場合は『従来の管理 
用テンプレート』 ） を展開します 。 『Lenovo Think Vantage コンポーネント (Lenovo Think Vantage 
Components ) J という新しいタブが表示されます。 

g . 『Lenovo ThinkVantage コンポ^ーネント』キ^一の下に 『Access Connections 』 タブがあります。この 
タブで、使用可能なすべての設定を構成できます。 

4. 目的の設定を構成して、グループ•ポリシー•エディターを終了します。 

5. クライアント • マシンで、コマンド*プロンプトを開き、『 gpupdate.exe /force J コマンドを入力 
します 。 Active Directory サーバーの変更を含んでいるグループ•ポリシーでクライアント•マシ 
ンが更新されます。 

6. クライアント PC のポリシーの変更を確認するには、クライアント • マシンで以下のレジストリーを 
確認します。 

HKLM¥Software¥Policies¥Lenovo¥Ac cess Connections 

次に例を示します。 

1. 『ピアツーピア • コミュニティ機能を使用不可にする（削除する）機能』が Active Directory サー 
バーで有効になるように構成します。 
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2. クライアント•マシンで、コマンド•プロンプトを開き、 『 gpupdate . exe / force 』 と入力します。 

3. 『 HKLM ¥ Software ¥ Policies ¥ Lenovo ¥ AccessConnections 』 レジストリ^一 •キ^一の下でレジストリー値 
DisablePeertoPeerCommunity が1に設定されます。 

4. クライアント•マシンに Access Connections をインストールしても、メイン•インターフェース 
に『ピアツーピア』タブは表示されません。 

注：実時間シナリオによると、クライアント•システムでは、特定の時間間隔で自動的にグループ • 
ポリシーが更新されます。 

デフォルトでは、この時間間隔は90分で、ランダム•オフセットは〇〜30分です。 

クライアント • マシンでポリシーが更新されると 、 Access Connections もグループ*ポリシーの最新の変更 
(変更があった場合）で更新されます。 


Access Connections のクライアント構成プラグインのインスI—ル 

ユーザーの時間と労力の節約のために 、 Access Connections 用のクライアント構成ポリシーを設定する 
補足プラグイン • ファイルを Lenovo は提供しています。以下の補足ファイルは、 acplgin 45. exe に圧縮 
されています。 

v tvtaca<Ladm - この管理用テンプレートは 、 Access Connections の構成ポリシーを設定するためにグループ • 
ポリシーで使用されます。 

上記ファイルは 、 Access Connections 4.2 以上をサポートします。 


グ ループ •ポリ シー 設定 

次の表は、 ADM ファイル•テンプレートを使用して変更可能な Access Connections のポリシー設定を 
示します。 


ポリシー設定 

説明せつめい 

クライアントが Access Connections 管理者になることを 
許可しません。 

有効にすると、クライアント側で Access Connections 管 
理者機能を有効にできなくなります。このため、プロ 
ファイル配布機能を使用して、ロケーション•プロファ 
イルまたはロケーション•ポリシーをエクスポートでき 
なくなります。 

クライアントによる共通設定の変更を許可しません。 

有効にすると、ユーザーは共通設定を変更できなく 
なります。 

配布パッケージに組み込まれている場合を除き、クラ 
イアントがロケーションプロファイルをインポートす 
ることを許可しません。 

有効にすると、ユーザーはロケーション.プロファイル 
(. loc ファイル）をインポートできなくなりますが、配布 
パッケージ （. loa ファイル）に含まれたロケーション.プ 
ロファイルはインポートできます。 

クライアントがロケーションプロファイルをエクスポー 
卜することを許可しません。 

有効にすると、ロケーション.プロファイル機能をエク 
スポートできなくなります。 

クライアントがロケーションプロファイルを作成す 
ることを許可しません。 

有効にすると、ユーザーはロケーション•プロファイ 
ルを作成できなくなります。また、無線ネットワーク 
の検索機能を使用して作成した接続のプロファイルも 
保存できなくなります。 

Windows ユーザーに、無線ネットワークの検索機能を使 
用して、管理者権限なしで WLAN/WiMAX ロケーショ 
ン • プロファイルを作成することを許可します。 

有効にすると、ユーザー（特権が資源されているユー 
ザーも含む）は、無線ネットワークの検索機能を使用し 
て作成した接続のプロファイルを保存できます。 
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ポリシー設定 

説明せつめい 

プロファイルの自動作成を無効にします。 

有効にすると、プロファイルは自動的に作成されま 
せん。 

ロケーションプロファイルの自動切り替え機能を無効 
にします。 

有効にすると、ロケーション•プロファイルの自動切り 
替えが無効になります。 

ワイヤレス • ネットワーク検出機能を無効にします。 

有効にすると、無線ネットワークの検索機能が使用 
できなくなります。 

更新を確認する機能を無効にします。 

有効にすると、更新を確認する機能が使用できなく 
なります。 

クライアントが、ロケーションプロファイル内のブ 
ラウザーのホーム，ページの設定を表示または編集す 
ることを許可しません。 

有効にすると、ユーザーは、ロケーション•プロファイ 
ル内のブラウザーのホーム • ページの設定を表示または 
編集できなくなります。 

クライアントが、ロケーションプロファイル内のブラ 
ウザーのプロキシー設定を表示または編集することを 
許可しません。 

有効にすると、ユーザーは、ロケーション•プロファイ 
ル内のブラウザーのプロキシー設定を表示または編集 
できなくなります。 

クライアントが、ロケーションプロファイル内のセ 
キュリティー設定を表示または編集することを許可し 
ません。 

有効にすると、ユーザーは、ロケーション•プロファイ 
ル内のブラウザーのセキュリティー設定を表示または 
編集できなくなります。 

クライアントが、ロケーションプロファイル内のアブ 
リケーションの自動開始設定を表示または編集するこ 
とを許可しません。 

有効にすると、ユーザーは、ロケーション•プロファイ 
ル内のアプリケーションの自動開始設定を表示または 
編集できなくなります。 

クライアントが、ロケーションプロファイル内の通 
常使うプリンターの設定を表示または編集することを 
許可しません。 

有効にすると、ユーザーは、ロケーション•プロファ 
イル内の通常使うプリンターの設定を表示または編集 
できなくなります。 

クライアントが、ロケーションプロファイル内の VPN 
接続設定を表示または編集することを許可しません。 

有効にすると、ユーザーは、ロケーション•プロファ 
イル内の VPN 接続設定を表示または編集できなくな 
ります。 

クライアントによる、ロケーション•プロファイル内の 
TCP / IP および DNS の指定変更のデフォルト設定の表示 
または編集を許可しません。 

有効にすると、ユーザーは、ロケーション•プロファイ 
ル内の TCP / IP および DNS の指定変更のデフォルト設定 
を表示または編集できなくなります。 

暗号化されていないネットワークに接続するときに警告 
メッセージを表示しません。 

有効にすると、暗号化されていないネットワークに接続 
するときに警告メッセージが表示されません。 

新規プロファイルを作成するときに『サービス』メ 
ニューを表示しません。 

有効にすると、新規プロファイルを作成するときに 
『サービス』メニューが表示されません。 

ローミングエリア情報に新しい有線/無線プロファイル 
を自動的に含めません。 

有効にすると、新規に作成された有線/無線プロファイ 
ルをローミングエリア情報に自動的に含めません。 

クライアントによる、新規プロファイルの作成時の自動 
ロケーション切り替え設定の変更を許可しません。 

有効にすると、クライアントは自動ロケーション切り替 
えを変更できなくなります。 

新規プロファイルを作成するときに、セキュリティー機 
能を持たない無線プロファイルをローミングエリア情報 
に自動的に含めません。 

有効にすると、新しく作成された、セキュリティー機能 
を持たない無線プロファイルはローミングエリア情報に 
自動的に含まれません。 

新規プロファイルを作成するときのネットワーク • 

セキュリティー 

有効にすると、新規プロファイルを作成するときに、 
『追加設定』プロパティ • ページの『ネットワーク•セ 
キュリティー』ボタンがデフォルトで有効になります 

新規プロファイルを作成するとき、インターネット接 
続の共有を無効にします 

有効にすると、新規プロファイルを作成するときに、 
『ネットワーク•セキュリティー』設定ダイアログの 
『インターネット接続を無効にする』ボタンがデフォル 
卜で有効になります 
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ポリシー設定 

説明せつめい 

新規プロファイルを作成するとき、 Windows ファイア 
ウォールを有効にします 

有効にすると、新規プロファイルを作成するとき、 

『ネットワーク • セキュリティー』設定ダイアログの 
『 Windows ファイアウォールを有効にする』ボタンがデ 
フォルトで有効になります 

新規プロファイルを作成するとき、ファイルおよびプ 
リンターの共有を使用不可にします 

有効にすると、新規プロファイルを作成するとき、 

『ネットワーク • セキュリティー』設定ダイアログの 
『ファイルおよびプリンターの共有を使用不可にする』 
ボタンがデフォルトで有効になります 

新規プロファイルを作成するとき、アプリケーシヨ 
ンを自動的に開始します 

有効にすると、新規プロファイルを作成するとき、『追 
加設定』プロパティ • シートの『ページ』ボタンがデ 
フォルトで有効になります 

新規プロファイルを作成するとき、通常使うプリン 
ターを設定します 

有効にすると、新規プロファイルを作成するとき、『追 
加設定』プロパティ•ページの『通常使うプリンターの 
設定』ボタンがデフォルトで有効になります 

新規プロファイルを作成するとき、 TCP / IP および DNS 
のデフォルトの指定を変更します 

有効にすると、新規プロファイルを作成するとき、 

『追加設定』プロパティ•ページの『 TCP / IP および 

DNS のデフォルトの指定変更』ボタンがデフォルトで 
有効になります 

新規プロファイルを作成するとき、 VPN 接続を使用可 
能にします 

有効にすると、新規プロファイルを作成するとき、『追 
加設定』プロパティ•ページの 『 VPN 接続を使用可能に 
する』ボタンがデフォルトで有効になります 

新規プロファイルを作成するとき、ホーム•ページ 
の指定を変更します 

有効にすると、新規プロファイルを作成するとき、『追 
加設定』プロパティ.ページの『ホーム.ページの指定 
変更』ボタンがデフォルトで有効になります 

新規プロファイルを作成するとき、プロキシー構成 
の指定を変更します 

有効にすると、新規プロファイルを作成するとき、『追 
加設定』プロパティ.ページの『プロキシー構成の指定 
変更』ボタンがデフォルトで有効になります 


次の表は、 ADM ファイル • テンプレ^一 卜を使用して変更可能な Access Connections の共通設定を示します。 


共通設定 

説明せつめい 

管理者権限を持たない Windows ユーザーにロケーシヨ 
ンプロファイルの作成および適用を許可する 

有効にすると、特権が制限されたユーザーも、ロケー 
ション • プロファイルを作成し（イーサネット接続また 
はワイヤレス接続を使用)、既存のロケーション•プロ 
ファイルを切り替えることができます。 

Windows ログオン • ユーザー名とパスワードを使って 
ワイヤレス • ネットワークの認証を行う（システムの 
再起動が必要） 

有効にすると 、 Windows ログオン時に、ワイヤレス接 
続を使用する一部のロケーション • プロファイルを確 
立できます。ワイヤレス接続では 、 Windows ログオン 
資格情報をワイヤレス認証に使用できます。このオプ 
ションを有効にした後は、クライアント • システムの 
再起動が必要です。 

ログオフ時に全てのワイヤレス • ネットワーク接続 
を閉じる 

有効にすると、ユーザーがログオフするときにワイヤレ 
ス接続が切断されます。セキュリティーを強化するため 
に、資格情報はキャッシュされません。 

無線 LAN プロファイルで Adhoc 接続タイプ•オプシヨ 
ンを使用不可にする。 

有効にすると、 Adhoc 接続タイプは、無線 LAN プロ 
ファイルの作成中は使用できません。 

無線 LAN の自動無線制御を使用可能にする。 

有効にすると、無線がアクセス • ポイントに関連付けさ 
れていないときは常に、電力の節約とセキュリティーの 
向上のために無線は自動的にオフになります。 
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共通設定 

説明せつめい 

Fn + F 5 On Screen Display メニューによるプロファイル切 
り替えを使用可能にする。 

有効にすると、 Fn + F 5 On Screen Display パネルに Access 
Connections ロケーション-プロフアイルが表示され、選 
択して接続できるようになります。 

ピアツーピア • コミュニティ機能を使用不可にする 
(削除する)。 

有効にすると、クライアントでピアツーピア•コミュニ 
ティ機能が使用できなくなります。 

タスク*トレイに Access Connections のステータス•ア 
イコンを表示する。 

有効にすると、 Access Co 皿 ections のステータス • アイコ 
ンが、システムのタスク • トレイの通知領域に追加され 
ます。ユーザーは、左クリック•メニューを使用して口 
ケーション • プロファイルを選択できます。 

タスク • トレイにワイヤレス • ステータス • アイコ 
ンを表示する。 

有効にすると、ワイヤレス•ステータス•アイコンが、 
システムのタスク • トレイの通知領域に追加されます。 
起動すると、 WLAN および WWAN 接続の信号強度と詳 
細な状況が表示されます。 

プロファイルを切り替えるとき、接続の進行状況ウィ 
ンドウを表示する。 

有効にすると、ロケーション•プロファイルが適用され 
るたびに、接続中の詳細な状況を示す進行状況表示ウィ 
ンドウが表示されます。 

イーサネット • ケーブルが抜かれたときにイーサネッ 
卜 • アダプターを無効にする 

有効にすると、イーサネット • ケーブルが抜かれたとき 
にイーサネット • アダプターが無効になります。 


ログオン-スクリプトを使用した Active Directory による丄 0A および .SIG 
ファイルの配布 

.loa ファイルと .sig ファイルは、 C：¥Program Fil@s¥ThinkPad¥ConnectUtilities [Windows XP] または C：¥Program 
FiLes¥Unovo¥Access Connections [Windows Vista または 7] に保存されます。ログオン • スクリプトを逢用 
した Active Directory を通じて. loa ファイルと .sig ファイルを配布するときは、 Access Connections の『配布 
パッケージの作成』ウィンドウで 『クライアントのインストール後でも、このパッケージのサイレント • 

インポートを許可する』 チェック*ボックスにマークを付けます。 

.loa および. sig ファイルの追加情報については、7ページの第3章『管理者機能を処理する』を参照 
してください。 

ログオン_スクリプトのグループ • ポリシーへの追加 

以下の手順で、グループ • ポリシー内の ユーザー あるいは コンピューターの ログオン•スクリプトを 
セットアップする方法を説明します。 

1. グループ•ポリシー管理エディターを起動します。 

2. ドメイン•ネームを右クリックしてから 、 『GPO の作成およびリンク』 をクリックします。 

3. 使用するグループ•ポリシー • オブジェクト ( GPO ) の名前を入力します。 

4. GPO 名を右クリックしてから、 『編集』 をクリックします。 

5. 『グループ•ポリシー•オブジェクト•エディター』ウィンドウから、次のようにナビゲートします。 

User Configuration->Windows Settings->Scripts (Logon/Logoff)->Logon 

6. 『ログオン•プロパティ』パネルから、 Acloa.bat ファイルを選択してから 『追加』 をクリックします。 

7. 『スクリプトの追加』ダイアログ•ボックスで、 『参照』 をクリックしてから、使用するスクリ 
ブトを選択します。 

8. 『 OK 』 をクリックします。 

9. Acloa.bat ファイルを『ログオン•スクリプト』の場所にコピーします。 

10. 『開く』 をクリックすると、ログオン bat ファイルが追加されます。 
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11. 『セキュリティー•フィルター』セクションの下の 『 ADS テスト』パネルで、『追加』をクリックし 
て、ユーザー、グループ、またはコンピューターに権限を付与します。 

Adoa . bat ファイルの作成 

以下の例を使用して Acloa . bat ファイルを作成できます。 

: Be gin 

If exist "c：¥program nles¥thinkpad¥connectutinties4¥ 

Silent.txt" goto Sile nt Import Do neBef ore 

copy ¥¥conwiz.com¥NETL0G0N¥user01¥*.* "c：¥program filesY 

thinkpad¥connectutilities4" 

cd c：¥program files¥thinkpad¥connectutilities4 

qctray /importsilently 

Echo Silent Import was performed > "c：¥program filesY 

thinkpadYconnectutilities4YSilent.txt 11 

Echo Silent Import was performed 

goto SilentlmportDone 

: Silent Import Do neBef ore 

Echo Silent Import was done before 

: SilentlmportDone 

Acloa . bat 

ユーザーがドメインにログオンするときに、 Acloa . bat が実行され、以下が行われます。 

• 次のクライアントの場所で silent . txt ファイルの検査をします。 

c ：¥p ro g ra mn ie s¥thinkpad¥c on nect utilities 

• silenttxt ファイルが存在する場合は、 . loa および. sig ファイルをコピーしないで終了します。 

• silent . txt ファイルが存在しない場合は、. loa および. sig ファイルをサーバーからクライアントにコピー 
します。 

c ：¥p ro g rammes¥thinkpad¥c on nect utilities 

• プロファイルを Access Connections にサイレント•インポートするには、次のコマンドを実行します。 

qctray /silentimport 

• その結果、 silent . txt と呼ばれるフアイルを c ：¥ programfiles ¥ thinkpad¥c on nect utilities に作成し、 

命令を終了します。 
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付録 A コマンドライン•インターフェース 

Access Connections では、ロケーシヨン•プロファイルを切り替えたり、ロケーシヨン•プロファイル 
のインポートまたはエクスポートを行うためにコマンド行入力を行なえます。コマンド • プロンプ 
卜•ウィンドウで以下のコマンドを入力することも、他のユーザーが使用できるようにバッチ • ファ 
イルを作成することもできます。これらのコマンドを実行する前に 、 Access Connections が実行され 
ている必要はありません。 


• ロケーション•プロファイルを適用します。 

< path >¥ qctray . exe / set〈Location profile name > 

• ロケーション•プロファイルを切断します。 

く path >¥ qctray . exe / reset〈location profile name 〉 

• ロケーション•プロファイルを削除します。 

<path>¥qctray.exe/del く location profile name> 

• ロケーション • プロファイルをインポートします （. LOC 拡張子のファイルのみ有効)。 

< path >¥ qctray . exe / imp〈location profile path > 

• 全プロファイルのサイレント•インポートを実行します。 

< path >¥ qctray . exe/importsiiently 

• ロケーション.プロファイルをエクスポートします （. LOC 拡張子のファイルのみ有効)。 

< path >¥ qctray . exe / exp〈Location profile path > 

• (どのプロファイルが直前にアクティブになっていたかは無関係に）ワイヤレス • カード用のテスト 
SSID プロファイルを適用して、すぐに戻ります。ワイヤレス LAN アダプターの無線は ON のま 
まになります。 

< pa t h >¥q c t ra y.exe/disc on nectwl 

• AcMainGUI 、 AC トレイ、 ACWIICON モジュールを閉じます。 

< pa th>¥q ctray . exe/exit 

• Access Connections をモニター • モードに設!定します 0 モニター • モードでは 、 Access Connections は接 
続の制御権を他のアプリケーションに渡します。 

く path >¥qct ray . exe/set monitormoae 

• モニター •モードをリセットします。 

< pa th>¥qct ray . exe/reset monitormode 

• すべての Access Connections プロセスを停止します。この処理には、管理者権限が必要であるため、 
コマンドは AcPrfMgrSvc を介して実行され、プロファイル • マネージャー • サービスを除く他の 
Access Connections プロセスをすべて閉じます 0 
< path >¥ qctray . exe/killac 

• すべての AccessConnections プロセスを再開します。この処理には、管理者権限が必要であるため、コ 
マンドは AcPrfMgrSvc を介して実行されます。 

< path >¥ qctray . exe/startac 

• ワイヤレス•ネットワークを検索します。 

く path >¥q ctray . exe/fin dwlnw 

• QCTRAY ヘルプ情報を表示します。 

< path >¥ qctray . exe/help 
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付録 B 特記事項 


本書に記載の製品、サービス、または機能が日本においては提供されていない場合があります。日本で 
利用可能な製品、サービス、および機能については、レノボ•ジャパンの営業担当員にお尋ねくださ 
い。 本書で Lenovo 製品、 プログラム、 またはサービスに言及していても、その Lenovo 製品、 プログ 
ラム、 またはサービスのみが使用可能であることを意味するものではありません。これらに代えて、 
Lenovo の知的所有権を侵害することのない、機能的に同等の製品、 プログラム、 またはサービスを 
使用することができます。ただし、 Lenovo 以外の製品、 プログラム、 またはサービスの動作•運用に 
関する評価および検証は、お客様の責任で行っていただきます。 

Lenovo は、本書に記載されている内容に関して特許権（特許出願中のものを含む）を保有している場合が 
あります。本書の提供は、お客様にこれらの特許権について実施権を許諾することを意味するものではあ 
りません。実施権についてのお問い合わせは、書面にて下記宛先にお送りください。 

Lenovo (United States), Inc. 

1009 Think Place - Building One 

Morrisville, NC 27560 

U.S.A. 

Attention: Lenovo Director of Licensing 

Lenovo およびその直接または間接の子会社は、本書を特定物として現存するままの状態で提供し、商品性 
の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任 
を負わないものとします。国または地域によっては、法律の強行規定により、保証責任の制限が禁じられ 
る場合、強行規定の制限を受けるものとします。 

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的に見直され、必要な変 
更は本書の次版に組み込まれます。 Lenovo は予告なしに、随時、この文書に記載されている製品また 
は プログラムに 対して、改良または変更を行うことがあります。 

本書で説明される製品は、誤動作により人的な傷害または死亡を招く可能性のある移植またはその他の生 
命維持アプリケーションで使用されることを意図していません。本書に記載される情報が、 Lenovo 製品仕 
様または保証に影響を与える、またはこれらを変更することはありません。本書におけるいかなる記述 
も、 Lenovo あるいは第三者の知的所有権に基づく明示または黙示の使用許諾と補償を意味するものではあ 
りません。本書に記載されている情報はすべて特定の環境で得られたものであり、例として提示され 
るものです。他の稼働環境では、結果が異なる場合があります。 

Lenovo は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うことのない、自ら適切と 
信ずる方法で、使用もしくは配布することができるものとします。 

本書において Lenovo 以外の Web サイトに言及している場合がありますが、便宜のため記載しただけであ 
り、決してそれらの Web サイトを推奨するものではありません。それらの Web サイトにある資料は、こ 
の Lenovo 製品の資料の一部ではありません。それらの Web サイトは、お客様の責任でご使用ください。 

この文書に含まれるいかなるパフォーマンス•データも、管理環境下で決定されたものです。そのため、 
他の操作環境で得られた結果は、異なる可能性があります。一部の測定が、開発レベルのシステムで行わ 
れた可能性がありますが、その測定値が、一般に利用可能なシステムのものと同じである保証はありませ 
ん。さらに、一部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性がありま 
す。お客様は、お客様の特定の環境に適したデータを確かめる必要があります。 


商標 

以下は、 Lenovo Corporation の米国およびその他の国における商標です 0 
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Microsoft、Windows および Windows Vista は 、 Microsoft グループの商標です。 

Intel は 、 Intel Corporation または子会社の米国およびその他の国における商標または登録商標です。 
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。 
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